基于知识发现的风险最小化授权模型

J4 ›› 2015, Vol. 37 ›› Issue (11): 2112-2120.

基于知识发现的风险最小化授权模型

赵斌1，2，何泾沙1，张伊璇1，及歆荣1

(1.北京工业大学软件学院，北京 100124;2.济宁学院计算机科学系，山东曲阜 273155)

收稿日期:2015-08-02 修回日期:2015-10-13 出版日期:2015-11-25 发布日期:2015-11-25
基金资助:
国家自然科学基金资助项目（61272500）；国家863计划资助项目（2015AA011103）；北京自然科学基金资助项目（4142008）；山东省自然科学基金资助项目（ZR2013FQ024）；山东省科学技术发展计划资助项目（2013RKA08007，2014RKB14122）；山东省高校科技计划资助项目（J12LN70，J14LN80）；北大方正集团有限公司数字出版技术国家重点实验室开放课题资助项目

A risk minimization authorization model
based on knowledge discovery

ZHAO Bin1，2，HE Jingsha1， ZHANG Yixuan1，JI Xinrong1

(1.School of Software,Beijing University of Technology,Beijing 100124;2.Department of Computer Science,Jining University,Qufu 273155,China)

Received:2015-08-02 Revised:2015-10-13 Online:2015-11-25 Published:2015-11-25

摘要/Abstract

摘要：

访问控制技术是网络信息系统安全的核心技术之一。针对开放式网络下基于信任访问控制问题中的授权需求，提出了基于知识发现的风险最小化授权（信任权限）模型，对模型元素、关系、约束和规则、授权策略进行了形式化定义。RMAMKD模型引入信任和风险的概念，对权限进行细粒度划分，将交互中涉及到的实体属性及其信任值和风险值作为授权判断的重要参考依据，并加入时间约束限制，能够更好地支持动态的授权机制。最后，给出了RMAMKD模型授权的应用实例及安全性分析，表明RMAMKD模型能够有效地保证对客体资源的安全访问。

关键词: 访问控制, 授权, 信任, 风险, 知识发现

Abstract:

Access control technology is one of the core technologies of network information system security. For authorization requirements in access control of open networks, in this paper we propose a Risk Minimization Authorization Model based on Knowledge Discovery (RMAMKD), in which the model elements, relationships, constraints and rules and the authorization policies are formally defined. We introduce the concepts of trust and risk to finegrained permissions in the RMAMKD model, regard the entity attributes involved in the interaction and their trust value and risk value as the important reference basis of judging the authorization, and join the time constraint to better support the dynamic authorization mechanism. Finally, we give the RMAMKD authorized application example and do safety analysis, which show that the RMAMKD model can effectively guarantee safe accesses to the object resources.Key words:

Key words: access control;authorization;trust;risk;knowledge discovery

赵斌1，2，何泾沙1，张伊璇1，及歆荣1. 基于知识发现的风险最小化授权模型[J]. J4, 2015, 37(11): 2112-2120.

ZHAO Bin1，2，HE Jingsha1， ZHANG Yixuan1，JI Xinrong1. A risk minimization authorization model
based on knowledge discovery [J]. J4, 2015, 37(11): 2112-2120.

[1]	李宇昕, 王峥, 王惠, 孙建伟. 自动车辆排中可撤销可追溯的访问控制方案[J]. 计算机工程与科学, 2024, 46(02): 232-243.
[2]	陈巩, 李占利, 朱莉. 多尺度深度特征融合的个人信用风险预测[J]. 计算机工程与科学, 2023, 45(12): 2265-2273.
[3]	丁滟, 王鹏, 王闯, 李志鹏, 宋连涛, 冯了了. 基于属性的操作系统动态强制访问控制机制[J]. 计算机工程与科学, 2023, 45(10): 1770-1778.
[4]	夏戈明, 虞朝栋, 陈健. 边缘计算中的信任问题：挑战与评论[J]. 计算机工程与科学, 2023, 45(08): 1393-1404.
[5]	李彤彤, 王诗蕊, 张耀方, 王佰玲, 王子博, 刘红日, . 面向工控系统漏洞的多维属性评估[J]. 计算机工程与科学, 2023, 45(02): 261-268.
[6]	许城洲, 王晨, 张文涛. 基于时间因子的可撤销可追踪属性基加密方案[J]. 计算机工程与科学, 2023, 45(02): 286-294.
[7]	牛淑芬, 张美玲, 周思玮, 闫森. 面向移动终端的密文可验证属性基可搜索加密方案[J]. 计算机工程与科学, 2022, 44(11): 1941-1950.
[8]	唐广镇, 陈卓. 访问策略隐匿的可追责层次属性加密方案[J]. 计算机工程与科学, 2022, 44(10): 1788-1794.
[9]	马佳佳, 曹素珍, 窦凤鸽, 丁晓晖, 丁宾宾, 王彩芬, . 智慧医疗环境下支持属性更新的加解密外包方案[J]. 计算机工程与科学, 2022, 44(09): 1594-1601.
[10]	王克克, 郭莉丽, 郎静宏 . 基于STAMP模型的风险评估行为安全指标体系[J]. 计算机工程与科学, 2022, 44(08): 1372-1381.
[11]	崔晨雨, 张丽娜, . 一种具有身份锁的门限多秘密共享方案[J]. 计算机工程与科学, 2022, 44(08): 1382-1391.
[12]	王信, 刘晓燕, 张开琦, 王星, 严馨. 基于变更事件驱动的微服务组合平台设计与实现[J]. 计算机工程与科学, 2021, 43(10): 1781-1788.
[13]	赵国生, 王甜甜, 王健. 一种边缘设备动态信任度的评估模型[J]. 计算机工程与科学, 2021, 43(09): 1574-1583.
[14]	陈思琦, 黄汝维. 支持连接关键词搜索的属性加密方案研究[J]. 计算机工程与科学, 2021, 43(07): 1219-1225.
[15]	郭昊, 何小芸, 孙学洁, 陈红松, 刘周斌, 颉靖. 国家电网边缘计算应用安全风险评估研究[J]. 计算机工程与科学, 2020, 42(09): 1563-1571.